Sähköpostin sekä tietoverkkojen tietoturvaan erikoistunut yhtiö Barracuda varoittaa, että hakkerit ovat iskeneet sen email security gateway -laitteistoissa olleeseen nollapäivähaavoittuvuuteen. Vaikka turvareikä on sittemmin paikattu, se ei välttämättä riitä. Barracuda sanoo, että mikäli hakkerit ovat onnistuneet puhkomaan esg:n suojat, laite on välittömästi vaihdettava uuteen.
Barracuda sanoo, että laite on vaihdettava, vaikka siinä olisi miten tuore ohjelmisto.
Barracudan mukaan se on jo ottanut varoittanut hakkeroitujen esg-laitteiden omistajia. Mikäli nämä tahot eivät edelleenkään ole korvanneet laitteitaan uusilla, heitä kehotetaan ryhtymään vaihtotoimiin viivyttelemättä.
Bleeping Computerin mukaan hakkereiden käyttämä nollapäivähaavoittuvuus CVE-2023-2868 antoi hyökkääjien syöttää turvalaitteistoon haittakoodia. Tämän avulla hyökkääjät saivat luotua takaovia yhtiöiden järjestelmiin, jonka jälkeen hakkerit pääsivät varastamaan yhtiöiltä arkaluontoista dataa.
Hakkerit ovat ilmeisesti käyttäneet haavoittuvuutta hyväkseen yli puolen vuoden ajan, aina lokakuusta 2022 saakka.
Barracudan mukaan sen tuotteita käyttää yli 200 000 organisaatiota, mukaan lukien korkean profiilin yhtiöitä kuten Samsung, Delta Airlines ja Mitsubishi.